Bericht: Chinesische Spionage-Chips bei Apple und Amazon entdeckt

Bloomberg Businessweek meldet einen groß angelegten Spionage-Angriff auf Apple, Amazon und andere amerikanische Technikfirmen. Dabei kam angeblich ein winziger Chip zum Einsatz, der unauffällig in Mainboards von Super Micro Computer – auch kurz Supermicro genannt – eingebettet wurde, einem auf Hardware von Rechenzentren spezialisierten Hersteller in Kalifornien. Bei dem großen Hack mit winzigen Chips ging es demnach nicht um das Abgreifen von Verbraucherdaten, sondern um von einer chinesischen Militäreinheit betriebene Spionage.

Laut Bloomberg entdeckten Amazon und Apple 2015 unabhängig voneinander die tückischen Chips und meldeten es an das FBI, was zu einer bis heute andauernden Untersuchung führte. Die Chips waren demnach kleiner als ein Reiskorn und sahen ähnlich wie andere Komponenten aus, waren teilweise sogar in die Platine selbst eingebettet – aber an den Prozessor angebunden und in der Lage, auf Systemspeicher sowie Netzwerk zuzugreifen. Dem Bericht zufolge erhielten sie Instruktionen von entfernten Systemen und konnten das laufende Betriebssystem modifizieren, um die Passwortüberprüfung auszuschalten und Angriffe aus der Ferne zu ermöglichen.

Die Entwicklung der Mainboards erfolgte in Kalifornien, die Herstellung in Taiwan und China. Personen, die sich als Mitarbeiter von Super Micro oder Regierungsvertreter ausgaben, hätten in vier bestimmten Fabriken Design-Änderungen bei den Mainboards verlangt – zu denen das Einbetten der zusätzlichen Chips gehörte. Nach der Entdeckung dieser Chips habe Apple rund 7000 Supermicro-Server aus seinen Rechenzentren entfernt, während Amazon ein Rechenzentrum in China verkaufte.

„China ist ein entschiedener Verteidiger der Cybersicherheit“, heißt es in einer Stellungnahme des chinesischen Außenministeriums. Super Micro, Apple sowie Amazon bestreiten den äußerst detaillierten Bericht vehement. Sie geben übereinstimmend an, sich keiner FBI-Untersuchung in diesem Zusammenhang bewusst zu sein. Das FBI und der Director of National Intelligence (DNI) – verantwortlich für CIA und NSA – wollten dazu nicht Stellung nehmen.

Der iPhone-Hersteller beendete 2016 seine Geschäftsbeziehung mit Super Micro, gibt dafür aber heute andere Gründe an. Es liege wahrscheinlich eine Verwechslung mit einem Zwischenfall vor, als in einem Apple-Labor ein infizierter Treiber auf einem einzelnen Supermicro-Server entdeckt wurde: „Dieses einmalige Ereignis wurde als zufällig erkannt und nicht als gezielter Angriff gegen Apple.“

Laut Bloomberg Businessweek stehen gegen diese Dementis die Aussagen von gegenwärtigen und früheren ranghohen Mitarbeitern von Sicherheitsbehörden, die Einzelheiten über die Entdeckung der Chips und die behördliche Untersuchung teilten. Darüber hinaus beruft sich die Publikation auf Insider von Apple sowie Amazon Web Services, die die Angriffe auf ihre Unternehmen bestätigten. Insgesamt 17 Personen berichteten demnach über die Manipulation der Supermicro-Hardware und andere Angriffsfaktoren. Den Quellen sei Anonymität zugesichert worden, da es um sensible und teilweise der Geheimhaltung unterliegende Informationen geht.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago